Я пытаюсь заставить CAS 5.x.x SAML2 IdP работать с внешним Tomcat 8. Я пробовал CAS 5.0.2 и недавно выпущенный CAS 5.0.3 и получил протокол SSO SAML 2. К сожалению, в последнем POST (перенаправлении) обратно в службу из CAS отсутствовало RelayState, что является известной ошибкой, нацеленной на 5.1.0. Итак, я попробовал новый CAS 5.1.0-RC1 с той же конфигурацией. Но я получил следующую ошибку:
2017-02-21 11: 06: 40,741 ПРЕДУПРЕЖДЕНИЕ [org.apereo.cas.support.saml.web.idp.profile.SSOPostProfileHandlerController] - ‹[https://ts3.security.army.mil/TS3AuthFilter] не найден в реестре или доступ к службе запрещен. Убедитесь, что услуга зарегистрирована в реестре услуг>
У меня есть конфигурация службы JSON SAML в WEB-INF / classes / services, которая работала с CAS 5.0.x. Сравнивая журналы консоли Tomcat, я обнаружил, что в журнале CAS 5.1.0-RC1 отсутствует запись журнала JsaonServiceRegistryDao для загрузки конфигураций служб в WEB-INF / classes / services /. Мои вопросы:
Развертывает ли CAS 5.1.0-RC1 JsonServiceRegistryDao для чтения начальной конфигурации служб из WEB-INF / classes?
Если да, то почему та же конфигурация службы SAML не работает?
Если нет, то как я могу зарегистрировать службу SAML сейчас без использования управления службами?
Спасибо,
Банда
